Une vulnérabilité d'IBM AIX peut être exploitée par un utilisateur local afin d'écraser des fichiers arbitraires comme, par exemple, /etc/passwd. Cette vulnérabilité malicieusement exploitée peut conduire à l'obtention des droits de l'administrateur. Appliquer le patch correctif APAR IY77624 :...
Avis de sécurité
CERTA-2005-AVI-409
Publié le 18 octobre 2005
Une vulnérabilité dans TotalStorage SAN Volume Controller permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-408
Publié le 19 octobre 2005
Snort est un logiciel libre de détection d'intrusion. Une vulnérabilité dans le pré-processeur Back Orifice de Snort permet à un utilisateur mal intentionné, au moyen d'un paquet habilement construit, d'exécuter du code arbitraire à distance sur la machine vulnérable. Désactiver le pré-processeur...
CERTA-2005-AVI-407
Publié le 14 octobre 2005
Une vulnérabilité dans la bibliothèque libcURL permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-406
Publié le 14 octobre 2005
Le gestionnaire de connexion réseau (« Network Connection Manager ») est vulnérable à une attaque en déni de service lancée en local et éventuellement, selon la version de Windows, à distance par un utilisateur authentifié.
CERTA-2005-AVI-405
Publié le 14 octobre 2005
Trois vulnérabilités dans le système d'exploitation Sun Solaris 10 peuvent être localement exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou de porter atteinte à la confidentialité des données. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention...
CERTA-2005-AVI-404
Publié le 13 octobre 2005
Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system) Se...
CERTA-2005-AVI-403
Publié le 12 octobre 2005
Les services MSDTC et COM+ sont vulnérables à de multiples vulnérabilités, pouvant être exploitées en local ou à distance par un utilisateur malveillant.
CERTA-2005-AVI-402
Publié le 12 octobre 2005
Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.
CERTA-2005-AVI-401
Publié le 12 octobre 2005
De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.